免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 Linux文档专区 DNS 服务基本配置
最近访问板块 发新帖
查看: 1085 | 回复: 0
打印 上一主题 下一主题

DNS 服务基本配置 [复制链接]

ericxlin

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-04-26 09:53 |只看该作者 |倒序浏览
DNS
主要功能:将网址转换为IP地址(正向解析)。但做DNS一定要做双向解析。
DNS服务器的基本配置:
安装bind软件包;
配置文件:
/etc/hosts  # 主要用于内部局域网
/etc/host.conf/nsswitch.conf # 指定本服务器查询名字时使用的顺序
/etc/resolv.conf # 定义DNS服务器的IP地址
通常最多设置三台DNS服务器
一定要把自己所在的域放在最后
/etc/named.conf # 核心配置
管理员需要修改的地方有:
zone "xxx.xxx" in {
  type master; # master参数表示DNS服务器是主DNS服务器
  file "named.xxx.xxx"; # 表示保存作正向解析的文件
};      # 本地域正向解析
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
  type master;
  file "named.ip";
};      # 本地域的反向解析
正向解析文件
zone "." IN {            # 设置顶级服务器的定义
type hint;       # 类型为高速缓存,保存查到的地址
file "named.ca"; # 文件的保存名字
};
zone "localhost" IN {    # 定义本机的正向解析
type master;     # 主解析服务器
file "localhost.zone";  # 为数据库的文件名
allow-update { none; }; # 无动态更新网段
};
localhost.zone 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
$ORIGIN localhost.# @表示本域,IN SOA为授权开始
@ 1D IN SOA @ root (
   42  # serial
   3H  # refresh
   15M # retry
   1W  # expiry
   1D) #minimum
1D IN DS @
1D IN A 127.0.0.1
named.xxx.xxx 文件内容如下:
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA xxx.xxx.xxx. root.xxx.xxx.xxx.(
   42  # serial
   3H  # refresh
   15M # retry
   1W  # expiry
   1D) #minimum
IN DS xxx.xxx.xxx.       # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10  xxx.xxx.xxx.   # MX表示本域的邮件服务器 10表示优先级
        IN MX 20  xxx.xxx.xxx.
localhost IN A 127.0.0.1
xxx       IN A 192.168.0.1
XX        IN A 192.168.0.22
......
light      CNAME   xxx.xxx.xxx.
......
在正向解析文件中的CNAME为别名标记
反向解析文件
$TTL 86400 # 解析地址在数据库中缓存的时间
@ IN SOA 0.168.192.in-addr.arpa.  root.gateway.pip.com.(  # 表示反解析的网段
   42  # serial
   3H  # refresh
   15M # retry
   1W  # expiry
   1D) #minimum
IN DS gateway.pip.com.      # 前面的@省略了,NS代表DNS,本域的DNS服务器名字
IN MX 10  gateway.pip.com.  # MX表示本域的邮件服务器 10表示优先级
        IN MX 20  cvs.pip.com
1       IN PTR  gateway.pip.com
22      IN PTR  cvs.pip.com
3       IN PTR  m.pip.com
......
其他设置
acl test {
192.168.0/24;
}; # 建立访问列表
listen-on port 53 {
127.0.0.1;
192.168.0.1;
}; # 只对本地和本网段提供DNS服务,提高DNS服务安全
notify no; # 不发消息
allow-recursion { test; }; # 允许本网段递归查询其他禁止
allow-query { test; }; # 允许本网段DNS查询
forward first; # 允许转发查询
forwarders { 202.38.64.1;202.96.199.133;};
zone "0.168.192.in-addr.arpa" in { # 局域网段192.168.0
  type master;
  file "named.ip";
  allow-update {192.168.0/24;}; # 允许动态更新
# masters {192.168.0.6;}; # 原来作为 从DNS服务器
};      # 本地域的反向解析
/var/named/*  
/etc/init.d/named


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u3/94480/showart_1911263.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP